專(zhuān)利名稱(chēng):一種油氣管道自控智能設(shè)備遠(yuǎn)程維護(hù)授權(quán)管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種油氣管道自控智能設(shè)備遠(yuǎn)程維護(hù)授權(quán)管理技術(shù)。
背景技術(shù):
油氣管道自控智能設(shè)備的維護(hù)問(wèn)題,在長(zhǎng)輸管道完整性管理中,越來(lái)越受到重視。 如何對(duì)已建的油氣管道系統(tǒng)設(shè)備進(jìn)行維護(hù)是重中之重?,F(xiàn)有的長(zhǎng)輸管道維護(hù)方法主要有三 種1)傳統(tǒng)的人為巡檢方式缺點(diǎn)A.由于油氣管道分布范圍廣泛,需要投入大量人力進(jìn)行巡檢,且巡檢人員 均必須是有經(jīng)驗(yàn)的技術(shù)人員,維護(hù)成本高,并且人員有限;B.大部分的管道分布位置偏遠(yuǎn)、 地處荒蕪,人為巡檢十分困難。2)直接接入現(xiàn)有調(diào)控網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程維護(hù)缺點(diǎn)A.現(xiàn)有調(diào)控網(wǎng)絡(luò)是調(diào)控石油生產(chǎn)和運(yùn)營(yíng)的專(zhuān)用監(jiān)控網(wǎng)絡(luò),其采集及統(tǒng)計(jì)的 數(shù)據(jù)主要為石油生產(chǎn)和運(yùn)營(yíng)服務(wù),具有很高的專(zhuān)業(yè)性和針對(duì)性。對(duì)于維護(hù)工程師而言單純 從調(diào)控SCADA系統(tǒng)轉(zhuǎn)發(fā)來(lái)的數(shù)據(jù)不足以在線監(jiān)視、判別有關(guān)設(shè)備或子系統(tǒng)的運(yùn)行狀態(tài),也 缺乏統(tǒng)一平臺(tái)來(lái)支撐對(duì)越來(lái)越多的智能設(shè)備進(jìn)行遠(yuǎn)程維護(hù)操作;B.不符合管控分離的國(guó) 際趨勢(shì),管控合一的方式降低了原有的調(diào)控網(wǎng)絡(luò)的安全等級(jí),增加了原有調(diào)控網(wǎng)絡(luò)的不安 全因素。3)建立兩套網(wǎng)絡(luò)體系,分別用于調(diào)控和維護(hù)缺點(diǎn)A.兩套體系投資巨大,需要使用大量設(shè)備,耗資上千萬(wàn)美金;B.重復(fù)建網(wǎng), 浪費(fèi)資源。針對(duì)上述問(wèn)題,長(zhǎng)輸管道管理控制技術(shù)領(lǐng)域中出現(xiàn)了新一代的基于工業(yè)物聯(lián)網(wǎng)的 石油行業(yè)長(zhǎng)輸管道遠(yuǎn)程監(jiān)控與遠(yuǎn)程維護(hù)系統(tǒng),具有建網(wǎng)成本低、建網(wǎng)周期短、獨(dú)立維護(hù)、維 護(hù)成本低、維護(hù)效果好等特點(diǎn)。系統(tǒng)由遠(yuǎn)維主站系統(tǒng)、子站遠(yuǎn)維終端系統(tǒng)、連接主站和子站 的互聯(lián)網(wǎng)組網(wǎng)系統(tǒng)組成。該系統(tǒng)通過(guò)工業(yè)物聯(lián)網(wǎng)組網(wǎng)技術(shù)手段,將遍布各地的各類(lèi)自動(dòng)化 智能設(shè)備組成安全專(zhuān)屬的網(wǎng)絡(luò)系統(tǒng)。系統(tǒng)用戶可以通過(guò)系統(tǒng)遠(yuǎn)維主站、系統(tǒng)中任何節(jié)點(diǎn)、系 統(tǒng)之外互聯(lián)網(wǎng)節(jié)點(diǎn),采用安全通道瀏覽系統(tǒng)設(shè)備運(yùn)行狀態(tài)、對(duì)故障設(shè)備進(jìn)行維護(hù)。通過(guò)該項(xiàng) 目的實(shí)施,大大減少了維護(hù)工程師到現(xiàn)場(chǎng)的巡檢次數(shù)、交通里程和人工檢修費(fèi)用,為油氣管 線安全經(jīng)濟(jì)運(yùn)行、提高節(jié)能降耗水平、改善環(huán)境和提高勞動(dòng)生產(chǎn)率、做出最佳決策等提供整 體解決方案和技術(shù)手段。對(duì)于油氣管道系統(tǒng)而言,其自控智能設(shè)備的安全同樣十分重要,在遠(yuǎn)程維護(hù)的同 時(shí),需要防止不法分子及黑客的攻擊,進(jìn)行遠(yuǎn)程維護(hù)的授權(quán)管理,對(duì)維護(hù)人員的身份進(jìn)行認(rèn) 證,并對(duì)不同的維護(hù)人員進(jìn)行對(duì)應(yīng)的操作授權(quán)?,F(xiàn)有遠(yuǎn)程維護(hù)系統(tǒng)中的口令式身份認(rèn)證方 法應(yīng)用普及,維護(hù)人員直接遠(yuǎn)程登錄智能設(shè)備,攜帶用戶名及密碼進(jìn)行身份認(rèn)證。該方式 下,遠(yuǎn)程維護(hù)操作的安全保障完全依賴(lài)于被維護(hù)的目標(biāo)設(shè)備,即維護(hù)操作的認(rèn)證過(guò)程由被 訪問(wèn)的目標(biāo)設(shè)備自身來(lái)完成,多個(gè)被維護(hù)的目標(biāo)設(shè)備與用戶通過(guò)網(wǎng)絡(luò)組成一個(gè)分散認(rèn)證的無(wú)管理且難管理的系統(tǒng)。采用該方式的系統(tǒng)安全系數(shù)較低,不適用于對(duì)安全要求較高的油 氣管道自控智能設(shè)備遠(yuǎn)程維護(hù)系統(tǒng)。
發(fā)明內(nèi)容
本發(fā)明主要解決的技術(shù)問(wèn)題是提供一種油氣管道自控智能設(shè)備遠(yuǎn)程維護(hù)授權(quán)管 理方法,確保在無(wú)驗(yàn)證授權(quán)情況下,維護(hù)人員無(wú)法自行連接到場(chǎng)站的智能設(shè)備,使得遠(yuǎn)程維 護(hù)過(guò)程中智能設(shè)備的安全性得到保障。為了解決上述技術(shù)問(wèn)題,本發(fā)明提供了一種油氣管道自控智能設(shè)備遠(yuǎn)程維護(hù)授權(quán) 管理方法,油氣管道遠(yuǎn)程維護(hù)系統(tǒng)包含一主站,主站管轄下的各子站,所述主站包含一授權(quán) 管理服務(wù)器,每個(gè)所述子站包含一授權(quán)執(zhí)行設(shè)備,所述遠(yuǎn)程單元與所屬子站的各自控智能 設(shè)備連接,該方法包含以下步驟A客戶端攜帶用戶名和密碼向主站授權(quán)管理服務(wù)器發(fā)起登陸請(qǐng)求;B所述主站授權(quán)管理服務(wù)器對(duì)所述用戶名和密碼進(jìn)行驗(yàn)證,并向所述客戶端返回 驗(yàn)證結(jié)果;C如果驗(yàn)證通過(guò),所述客戶端向所述授權(quán)管理服務(wù)器發(fā)送建立維護(hù)連接通道請(qǐng) 求,在該請(qǐng)求中攜帶待維護(hù)的目標(biāo)設(shè)備標(biāo)示和該目標(biāo)設(shè)備所屬子站標(biāo)示;D所述主站授權(quán)管理服務(wù)器驗(yàn)證所述客戶端是否有維護(hù)所述目標(biāo)子站的目標(biāo)設(shè) 備的權(quán)限,并向所述客戶端返回驗(yàn)證結(jié)果;E如果驗(yàn)證所述客戶端有所述權(quán)限,則所述主站授權(quán)管理服務(wù)器向所述目標(biāo)子站 的授權(quán)執(zhí)行設(shè)備請(qǐng)求連接授權(quán),所述目標(biāo)子站授權(quán)執(zhí)行設(shè)備建立與目標(biāo)設(shè)備之間的虛擬通 道,并向所述主站授權(quán)管理服務(wù)器返回授權(quán)信息;F所述主站維護(hù)服務(wù)器將所述授權(quán)信息發(fā)送給所述客戶端;G所述客戶端根據(jù)該授權(quán)信息連接目標(biāo)子站的授權(quán)執(zhí)行設(shè)備,并通過(guò)該授權(quán)執(zhí)行 設(shè)備建立的虛擬通道對(duì)所述目標(biāo)設(shè)備進(jìn)行遠(yuǎn)程維護(hù)。作為上述技術(shù)方案的改進(jìn),所述子站授權(quán)執(zhí)行設(shè)備返回的授權(quán)信息至少包含授 權(quán)密碼、操作權(quán)限和虛擬通道維持時(shí)間T。作為上述技術(shù)方案的改進(jìn),所述客戶端通過(guò)所述虛擬通道對(duì)所述目標(biāo)設(shè)備進(jìn)行遠(yuǎn) 程維護(hù)的過(guò)程中,包含以下步驟所述主站授權(quán)管理服務(wù)器對(duì)所述虛擬通道進(jìn)行監(jiān)控,在所述通道維持時(shí)間T內(nèi), 拒絕其他客戶端對(duì)所述目標(biāo)設(shè)備發(fā)起建立維護(hù)連接通道請(qǐng)求。作為上述技術(shù)方案的改進(jìn),所述客戶端通過(guò)所述虛擬通道對(duì)所述目標(biāo)設(shè)備進(jìn)行遠(yuǎn) 程維護(hù)的過(guò)程中,包含以下步驟所述主站授權(quán)管理服務(wù)器對(duì)所述虛擬通道進(jìn)行監(jiān)控,在達(dá)到所述通道維持時(shí)間T 后,指示所述目標(biāo)子站授權(quán)執(zhí)行設(shè)備關(guān)閉所述虛擬通道。作為上述技術(shù)方案的改進(jìn),所述客戶端通過(guò)所述虛擬通道對(duì)所述目標(biāo)設(shè)備進(jìn)行遠(yuǎn) 程維護(hù)的過(guò)程中,包含以下步驟所述主站授權(quán)管理服務(wù)器對(duì)所述客戶端的維護(hù)操作進(jìn)行監(jiān)控,禁止該客戶端操作 權(quán)限外的維護(hù)操作。作為上述技術(shù)方案的改進(jìn),如果在所述虛擬通道達(dá)到通道維持時(shí)間T之前,所述客戶端未完成目標(biāo)設(shè)備的維護(hù),則所述客戶端向所述主站遠(yuǎn)程服務(wù)器申請(qǐng)續(xù)時(shí),在所述續(xù) 時(shí)申請(qǐng)通過(guò)后,所述主站遠(yuǎn)程服務(wù)器指示所述目標(biāo)子站授權(quán)執(zhí)行設(shè)備保持所述虛擬通道。作為上述技術(shù)方案的改進(jìn),所述主站授權(quán)管理服務(wù)器上配置有預(yù)設(shè)時(shí)間內(nèi)客戶端 申請(qǐng)續(xù)時(shí)的次數(shù)、及申請(qǐng)通過(guò)后延長(zhǎng)的時(shí)間值ΔΤ,所述主站授權(quán)管理服務(wù)器根據(jù)所述配置 信息處理所述客戶端的續(xù)時(shí)申請(qǐng)。本發(fā)明實(shí)施方式與現(xiàn)有技術(shù)相比,主要區(qū)別及其效果在于目標(biāo)子站的授權(quán)執(zhí)行 設(shè)備與智能設(shè)備之間的連接是隱蔽的,維護(hù)人員無(wú)法通過(guò)客戶端直接連接到目標(biāo)智能設(shè) 備,需通過(guò)主站授權(quán)管理服務(wù)器對(duì)其進(jìn)行身份以及權(quán)限的驗(yàn)證后,在授權(quán)管理服務(wù)器的控 制下,目標(biāo)授權(quán)執(zhí)行設(shè)備與目標(biāo)設(shè)備建立虛擬連接,并由授權(quán)管理服務(wù)器將相關(guān)授權(quán)信息 反饋給客戶端,客戶端憑借該授權(quán)信息連接到目標(biāo)授權(quán)執(zhí)行設(shè)備,使用其虛擬通道對(duì)目標(biāo) 設(shè)備進(jìn)行遠(yuǎn)程維護(hù),從而確保在無(wú)驗(yàn)證授權(quán)情況下,客戶端無(wú)法自行連接到場(chǎng)站的智能設(shè) 備,使得遠(yuǎn)程維護(hù)過(guò)程中智能設(shè)備的安全性得到保障。
下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步詳細(xì)說(shuō)明。圖1是本發(fā)明一較佳實(shí)施方式油氣管道自控智能設(shè)備遠(yuǎn)程維護(hù)授權(quán)管理方法流 程圖。
具體實(shí)施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明的實(shí)施 方式作進(jìn)一步地詳細(xì)描述。本發(fā)明一較佳實(shí)施方式涉及一種油氣管道自控智能設(shè)備遠(yuǎn)程維護(hù)授權(quán)管理方法。 油氣管道遠(yuǎn)程維護(hù)系統(tǒng)包含一主站,主站管轄下的各子站(場(chǎng)站),主站包含一授權(quán)管理服 務(wù)器,每個(gè)場(chǎng)站包含一授權(quán)執(zhí)行設(shè)備,場(chǎng)站授權(quán)執(zhí)行設(shè)備與該場(chǎng)站的各自控智能設(shè)備(IED) 連接。在油氣管道自控智能設(shè)備遠(yuǎn)程維護(hù)系統(tǒng)中,維護(hù)人員進(jìn)行遠(yuǎn)程維護(hù)的情形一般包 括以下幾種 維護(hù)人員在公司總部維護(hù)操作全線各場(chǎng)站的設(shè)備。 維護(hù)人員通過(guò)VPN方式進(jìn)入公司內(nèi)網(wǎng)后維護(hù)操作全線各場(chǎng)站設(shè)備。 維護(hù)人員在輸氣處(地區(qū)管理單位)維護(hù)操作所管轄場(chǎng)站設(shè)備。 外委人員經(jīng)授權(quán)后在公司以外遠(yuǎn)程登陸場(chǎng)站進(jìn)行維護(hù)操作。在本發(fā)明實(shí)施方式中,維護(hù)人員需登陸總站的授權(quán)管理服務(wù)器,在授權(quán)管理服務(wù) 器的控制下建立維護(hù)連接通道,實(shí)現(xiàn)自控智能設(shè)備的遠(yuǎn)程維護(hù),具體流程如圖1所示。在步驟101中,維護(hù)人員在需要對(duì)油氣管道的自控智能設(shè)備進(jìn)行維護(hù)時(shí),通過(guò)客 戶端向總站授權(quán)管理服務(wù)器發(fā)起登陸請(qǐng)求,在該請(qǐng)求中攜帶自身的用戶名和密碼。其中 用戶名和密碼為客戶端登錄授權(quán)管理服務(wù)器的權(quán)限組合,存儲(chǔ)在授權(quán)管理服務(wù)器的權(quán)限庫(kù) 中。在步驟102中,授權(quán)管理服務(wù)器對(duì)客戶端的用戶名和密碼進(jìn)行驗(yàn)證,如果驗(yàn)證通 過(guò),則進(jìn)入步驟103,向客戶端返回登錄成功信息;如果驗(yàn)證未通過(guò),則向客戶端返回登錄失敗信息??蛻舳说顷懗晒螅M(jìn)入步驟104,客戶端向授權(quán)管理服務(wù)器發(fā)送建立維護(hù)連接通 道的請(qǐng)求,在請(qǐng)求中攜帶需要維護(hù)的目標(biāo)設(shè)備標(biāo)示、及該目標(biāo)設(shè)備所在的目標(biāo)場(chǎng)站標(biāo)示。在授權(quán)管理服務(wù)器的權(quán)限庫(kù)中保存有每個(gè)用戶名或客戶端IP所允許訪問(wèn)的設(shè) 備、及操作權(quán)限。在步驟105中,授權(quán)管理服務(wù)器對(duì)該用戶名及客戶端IP地址進(jìn)行驗(yàn)證,如果驗(yàn)證 該用戶名及客戶端IP有該目標(biāo)場(chǎng)站的目標(biāo)設(shè)備的維護(hù)權(quán)限,則進(jìn)入步驟106,授權(quán)管理服 務(wù)器向該目標(biāo)場(chǎng)站的授權(quán)執(zhí)行設(shè)備請(qǐng)求連接授權(quán),接著進(jìn)入步驟107。如果驗(yàn)證沒(méi)有權(quán)限, 則向該客戶端返回表示其無(wú)維護(hù)權(quán)限的信息。在步驟107中,場(chǎng)站授權(quán)執(zhí)行設(shè)備建立本授權(quán)執(zhí)行設(shè)備與目標(biāo)設(shè)備之間的虛擬通 道,包括分配臨時(shí)IP、建立動(dòng)態(tài)路由、分配臨時(shí)I/O端口等,并向授權(quán)管理服務(wù)器返回授權(quán) 信息(步驟108)。該授權(quán)信息可以包括一個(gè)授權(quán)密碼、權(quán)限及該通道的維持時(shí)間T等。需 要說(shuō)明的是,在本實(shí)施方式中,場(chǎng)站的授權(quán)執(zhí)行設(shè)備與該場(chǎng)站中的各智能設(shè)備(IED)之間 可以是固定連接的,存在固定的IP及路由,但在建立遠(yuǎn)程維護(hù)通道時(shí),通過(guò)建立虛擬通道, 分配臨時(shí)IP和建立動(dòng)態(tài)路由等操作,來(lái)避免客戶端獲取授權(quán)執(zhí)行設(shè)備及智能設(shè)備的固定 IP等信息,以提高場(chǎng)站授權(quán)執(zhí)行設(shè)備及智能設(shè)備的安全性。在步驟109中,主站授權(quán)管理服務(wù)器將授權(quán)申請(qǐng)結(jié)果信息(包括授權(quán)信息)發(fā)送 給客戶端。在步驟110中,客戶端根據(jù)收到的授權(quán)信息,登陸到目標(biāo)場(chǎng)站的授權(quán)執(zhí)行設(shè)備,連 接授權(quán)執(zhí)行設(shè)備的虛擬通道。至此,客戶端與目標(biāo)設(shè)備之間成功建立了維護(hù)連接通道,客戶 端可以對(duì)該目標(biāo)場(chǎng)站的目標(biāo)設(shè)備進(jìn)行維護(hù),并在維護(hù)結(jié)束后,斷開(kāi)該維護(hù)連接通道??梢?jiàn)在本實(shí)施方式中,目標(biāo)子站的授權(quán)執(zhí)行設(shè)備與智能設(shè)備之間的連接是隱蔽 的,維護(hù)人員無(wú)法通過(guò)客戶端直接連接到目標(biāo)智能設(shè)備,需通過(guò)主站授權(quán)管理服務(wù)器對(duì)其 進(jìn)行身份以及權(quán)限的驗(yàn)證后,在授權(quán)管理服務(wù)器的控制下,目標(biāo)授權(quán)執(zhí)行設(shè)備與目標(biāo)設(shè)備 建立虛擬連接,并由授權(quán)管理服務(wù)器將相關(guān)授權(quán)信息反饋給客戶端,客戶端憑借該授權(quán)信 息連接到目標(biāo)授權(quán)執(zhí)行設(shè)備,使用其虛擬通道對(duì)目標(biāo)設(shè)備進(jìn)行遠(yuǎn)程維護(hù),從而確保在無(wú)驗(yàn) 證授權(quán)情況下,客戶端無(wú)法自行連接到場(chǎng)站的智能設(shè)備,使得遠(yuǎn)程維護(hù)過(guò)程中智能設(shè)備的 安全性得到保障。當(dāng)然,對(duì)于場(chǎng)站內(nèi)的網(wǎng)線直連授權(quán)執(zhí)行設(shè)備進(jìn)行維護(hù)人員,以及外委撥號(hào)進(jìn)入維 護(hù)的人員,他們也可以無(wú)需連接到授權(quán)管理服務(wù)器,但必須事先向系統(tǒng)管理員申請(qǐng)到授權(quán) 密碼、權(quán)限及通道維持時(shí)間T。在授權(quán)管理服務(wù)器通知授權(quán)執(zhí)行設(shè)備接受授權(quán)密碼、權(quán)限及 通道維持時(shí)間T后,這兩類(lèi)維護(hù)人員即可以開(kāi)始登錄授權(quán)執(zhí)行設(shè)備、連接授權(quán)執(zhí)行設(shè)備的 虛擬通道,成功后即可進(jìn)行維護(hù)操作,以確保遠(yuǎn)程維護(hù)過(guò)程中智能設(shè)備的安全性。在維護(hù)連接通道建立后,客戶端對(duì)目標(biāo)設(shè)備進(jìn)行維護(hù)的過(guò)程中,主站授權(quán)管理服 務(wù)器對(duì)該維護(hù)過(guò)程進(jìn)行監(jiān)控。包括確保該通道的獨(dú)占性,在通道的有效時(shí)間內(nèi),禁止其他 維護(hù)人員連接該目標(biāo)設(shè)備;監(jiān)控該進(jìn)行維護(hù)的客戶端的維護(hù)操作,僅允許其權(quán)限范圍內(nèi)的 維護(hù)操作;監(jiān)控該虛擬通道的建立時(shí)間,在時(shí)間達(dá)到該通道的維持時(shí)間T時(shí),關(guān)閉該虛擬通 道。通過(guò)總站的監(jiān)控,進(jìn)一步保障遠(yuǎn)程維護(hù)過(guò)程中智能設(shè)備的安全性。在客戶端完成對(duì)目標(biāo)設(shè)備的維護(hù)后、或一次維護(hù)權(quán)限的通道維持時(shí)間T結(jié)束后,授權(quán)執(zhí)行設(shè)備將關(guān)閉當(dāng)用虛擬通道,并等待下一次的申請(qǐng)建立。同時(shí),授權(quán)管理服務(wù)器將事 件記錄進(jìn)數(shù)據(jù)庫(kù),將使用過(guò)的授權(quán)密碼及權(quán)限存入“拋棄”名單。這種方式能夠有效防止臨 時(shí)授權(quán)被竊取后非法使用。如果在維護(hù)通道達(dá)到時(shí)間T之前,維護(hù)人員未完成目標(biāo)設(shè)備的 維護(hù),則維護(hù)人員可以通過(guò)客戶端軟件進(jìn)行續(xù)時(shí)申請(qǐng),續(xù)時(shí)不會(huì)中斷虛擬通道。但是,預(yù)設(shè) 時(shí)間如M小時(shí)內(nèi),同一用戶名可以申請(qǐng)續(xù)時(shí)的次數(shù)、每次可以延長(zhǎng)的ΔΤ大小,是有限制 的,可以在授權(quán)管理服務(wù)器上進(jìn)行配置。綜上所述,本發(fā)明實(shí)施方式的授權(quán)管理包括連接通道的授權(quán)、維護(hù)的目標(biāo)設(shè)備的 授權(quán)、維護(hù)操作內(nèi)容的授權(quán),三位一體,最大程度提升遠(yuǎn)程維護(hù)過(guò)程中智能設(shè)備的安全性。雖然通過(guò)參照本發(fā)明的某些優(yōu)選實(shí)施方式,已經(jīng)對(duì)本發(fā)明進(jìn)行了圖示和描述,但 本領(lǐng)域的普通技術(shù)人員應(yīng)該明白,可以在形式上和細(xì)節(jié)上對(duì)其作各種改變,而不偏離本發(fā) 明的精神和范圍。
權(quán)利要求
1.一種油氣管道自控智能設(shè)備遠(yuǎn)程維護(hù)授權(quán)管理方法,油氣管道遠(yuǎn)程維護(hù)系統(tǒng)包含一 主站,主站管轄下的各子站,其特征在于,所述主站包含一授權(quán)管理服務(wù)器,每個(gè)所述子站 包含一授權(quán)執(zhí)行設(shè)備,所述遠(yuǎn)程單元與所屬子站的各自控智能設(shè)備連接,該方法包含以下 步驟A客戶端攜帶用戶名和密碼向主站授權(quán)管理服務(wù)器發(fā)起登陸請(qǐng)求;B所述主站授權(quán)管理服務(wù)器對(duì)所述用戶名和密碼進(jìn)行驗(yàn)證,并向所述客戶端返回驗(yàn)證結(jié)果;C如果驗(yàn)證通過(guò),所述客戶端向所述授權(quán)管理服務(wù)器發(fā)送建立維護(hù)連接通道請(qǐng)求,在 該請(qǐng)求中攜帶待維護(hù)的目標(biāo)設(shè)備標(biāo)示和該目標(biāo)設(shè)備所屬子站標(biāo)示;D所述主站授權(quán)管理服務(wù)器驗(yàn)證所述客戶端是否有維護(hù)所述目標(biāo)子站的目標(biāo)設(shè)備的 權(quán)限,并向所述客戶端返回驗(yàn)證結(jié)果;E如果驗(yàn)證所述客戶端有所述權(quán)限,則所述主站授權(quán)管理服務(wù)器向所述目標(biāo)子站的授 權(quán)執(zhí)行設(shè)備請(qǐng)求連接授權(quán),所述目標(biāo)子站授權(quán)執(zhí)行設(shè)備建立與目標(biāo)設(shè)備之間的虛擬通道, 并向所述主站授權(quán)管理服務(wù)器返回授權(quán)信息;F所述主站維護(hù)服務(wù)器將所述授權(quán)信息發(fā)送給所述客戶端;G所述客戶端根據(jù)該授權(quán)信息連接目標(biāo)子站的授權(quán)執(zhí)行設(shè)備,并通過(guò)該授權(quán)執(zhí)行設(shè)備 建立的虛擬通道對(duì)所述目標(biāo)設(shè)備進(jìn)行遠(yuǎn)程維護(hù)。
2.根據(jù)權(quán)利要求1所述的油氣管道自控智能設(shè)備遠(yuǎn)程維護(hù)授權(quán)管理方法,其特征在 于,所述子站授權(quán)執(zhí)行設(shè)備返回的授權(quán)信息至少包含授權(quán)密碼、操作權(quán)限和虛擬通道維持時(shí)間T。
3.根據(jù)權(quán)利要求1所述的油氣管道自控智能設(shè)備遠(yuǎn)程維護(hù)授權(quán)管理方法,其特征在 于,所述客戶端通過(guò)所述虛擬通道對(duì)所述目標(biāo)設(shè)備進(jìn)行遠(yuǎn)程維護(hù)的過(guò)程中,包含以下步 驟所述主站授權(quán)管理服務(wù)器對(duì)所述虛擬通道進(jìn)行監(jiān)控,在所述通道維持時(shí)間T內(nèi),拒絕 其他客戶端對(duì)所述目標(biāo)設(shè)備發(fā)起建立維護(hù)連接通道請(qǐng)求。
4.根據(jù)權(quán)利要求1所述的油氣管道自控智能設(shè)備遠(yuǎn)程維護(hù)授權(quán)管理方法,其特征在 于,所述客戶端通過(guò)所述虛擬通道對(duì)所述目標(biāo)設(shè)備進(jìn)行遠(yuǎn)程維護(hù)的過(guò)程中,包含以下步 驟所述主站授權(quán)管理服務(wù)器對(duì)所述虛擬通道進(jìn)行監(jiān)控,在達(dá)到所述通道維持時(shí)間T后, 指示所述目標(biāo)子站授權(quán)執(zhí)行設(shè)備關(guān)閉所述虛擬通道。
5.根據(jù)權(quán)利要求1所述的油氣管道自控智能設(shè)備遠(yuǎn)程維護(hù)授權(quán)管理方法,其特征在 于,所述客戶端通過(guò)所述虛擬通道對(duì)所述目標(biāo)設(shè)備進(jìn)行遠(yuǎn)程維護(hù)的過(guò)程中,包含以下步 驟所述主站授權(quán)管理服務(wù)器對(duì)所述客戶端的維護(hù)操作進(jìn)行監(jiān)控,禁止該客戶端操作權(quán)限 外的維護(hù)操作。
6.根據(jù)權(quán)利要求1所述的油氣管道自控智能設(shè)備遠(yuǎn)程維護(hù)授權(quán)管理方法,其特征在 于,如果在所述虛擬通道達(dá)到通道維持時(shí)間T之前,所述客戶端未完成目標(biāo)設(shè)備的維護(hù),則 所述客戶端向所述主站遠(yuǎn)程服務(wù)器申請(qǐng)續(xù)時(shí),在所述續(xù)時(shí)申請(qǐng)通過(guò)后,所述主站遠(yuǎn)程服務(wù) 器指示所述目標(biāo)子站授權(quán)執(zhí)行設(shè)備保持所述虛擬通道。
7.根據(jù)權(quán)利要求1所述的油氣管道自控智能設(shè)備遠(yuǎn)程維護(hù)授權(quán)管理方法,其特征在 于,所述主站授權(quán)管理服務(wù)器上配置有預(yù)設(shè)時(shí)間內(nèi)客戶端申請(qǐng)續(xù)時(shí)的次數(shù)、及申請(qǐng)通過(guò)后 延長(zhǎng)的時(shí)間值ΔΤ,所述主站授權(quán)管理服務(wù)器根據(jù)所述配置信息處理所述客戶端的續(xù)時(shí)申請(qǐng)。
全文摘要
本發(fā)明公開(kāi)了一種油氣管道自控智能設(shè)備遠(yuǎn)程維護(hù)授權(quán)管理方法,使用該方法,遠(yuǎn)程維護(hù)系統(tǒng)中子站的授權(quán)執(zhí)行設(shè)備與智能設(shè)備之間的連接是隱蔽的,維護(hù)人員無(wú)法通過(guò)客戶端直接連接到目標(biāo)智能設(shè)備,需通過(guò)主站授權(quán)管理服務(wù)器對(duì)其進(jìn)行身份以及權(quán)限的驗(yàn)證后,在授權(quán)管理服務(wù)器的控制下,目標(biāo)授權(quán)執(zhí)行設(shè)備與目標(biāo)設(shè)備建立虛擬連接,并由授權(quán)管理服務(wù)器將相關(guān)授權(quán)信息反饋給客戶端,客戶端憑借該授權(quán)信息連接到目標(biāo)授權(quán)執(zhí)行設(shè)備,使用其虛擬通道對(duì)目標(biāo)設(shè)備進(jìn)行遠(yuǎn)程維護(hù),從而確保在客戶端無(wú)驗(yàn)證授權(quán)情況下,無(wú)法自行連接到場(chǎng)站的智能設(shè)備,使得遠(yuǎn)程維護(hù)過(guò)程中智能設(shè)備的安全性得到保障。本發(fā)明的授權(quán)管理包括連接通道的授權(quán)、維護(hù)的目標(biāo)設(shè)備的授權(quán)、維護(hù)操作內(nèi)容的授權(quán),三位一體,最大程度提升遠(yuǎn)程維護(hù)過(guò)程中智能設(shè)備的安全性。
文檔編號(hào)G05B19/418GK102053584SQ200910201769
公開(kāi)日2011年5月11日 申請(qǐng)日期2009年11月6日 優(yōu)先權(quán)日2009年11月6日
發(fā)明者傅建湘, 孫勝前, 孫金明, 宗健, 李勇, 李國(guó)海, 梁俊, 王達(dá)宗, 董秀娟 申請(qǐng)人:上??婶斚到y(tǒng)軟件有限公司, 中石油北京天然氣管道有限公司